Evasi0n

evasi0n

Informace
Vyvinul Evad3rs (pod2g, MuscleNerd, planetbeing, pimskeks)
Poslední verze 1.5.3 (12. března 2013)
Operační systém Microsoft Windows
životní prostředí Microsoft Windows , OS X a Linux
webová stránka evasi0n.com/iOS6

Evasi0n , stylizovaný jako evasi0n a napsaný s nulou, je program útěku z vězení pro iOS 6.0 - 6.1.2 i pro iOS 7.0 - 7.0.6 (s evasi0n7). Skládá se z přenosného základního kódu a krátce využívá libovolný kód . Během prvních čtyř dnů od vydání bylo staženo a pravděpodobně nainstalováno více než sedm milionů kopií evasi0n4. února 2013. Čtyři ze šesti využívaných nedostatky byly opraveny od Apple na18. března 2013s vydáním iOS 6.1.3 znamenající konec původní verze evasi0n. The22. prosince 2013Společnost evad3rs vydala novou verzi systému evasi0n se systémem iOS 7.x, známou jako evasi0n7 . Kritickou chybu, kterou využilo toto útěk z vězení, opravila společnost Apple čtvrtou beta verzí systému iOS 7.1 a další dvě byly opraveny verzí beta 5. Konečná verze systému iOS 7.1 odstranila všechny mezery používané programem evasi0n7.

Útěk z vězení evasi0n porušuje některé moderní bezpečnostní prvky, jako je například adresního prostoru rozložení randomizace z uživatelského prostoru a verze launchd včetně pevně seznam exkluzivních služeb -, které zajišťují stabilitu zařízení a na iOS proprietární výluky - z nichž evasi0n čte vektory dat k nalezení adresy náhodného uživatelského prostoru a používá soubor /etc/launchd.conf, který launchd zpracovává nezávisle na seznamu exkluzivních služeb.

Podívejte se také

Reference

  1. "  Evasi0n 'jailbreaks' 7M iOS zařízení, aktualizace již dostupná pro iOS 6.1.1  " , AppleInsider ,12. února 2013(zpřístupněno 13. února 2013 )
  2. "  iH8sn0w na Twitteru:" Takže chyba signatury kódu, kterou používá evasi0n7, stále existuje v 7.1b4. Využívání jádra vypadá opraveně: P "  " , Twitter.com ,21. ledna 2014(zpřístupněno 28. ledna 2015 )
  3. "  iH8sn0w na Twitteru:" Apple opravil chown vuln, který se objevil v iOS 7 <http://t.co/65wfTkCKML> a který používal evasi0n7, a zkontroloval, zda jde opět o symbolický odkaz: P "  " , Twitter.com ,4. února 2014(zpřístupněno 28. ledna 2015 )
  4. "  iH8sn0w na Twitteru:" Únik afc sandbox evasi0n7 je opraven také v 7.1b5. "  » , Twitter.com ,4. února 2014(zpřístupněno 28. ledna 2015 )
  5. Andy Greenberg , „  Inside evasi0n, The Most Elaborate Jailbreak Your iPhone to Hack Ever  ' , Forbes (přístup 23. prosince 2013 )

externí odkazy